Un fallo de Apple permite hacer jailbreak a iOS 12.4 y hackear cualquier iPhone

El jailbreak parecía algo extinto en los iPhone, ya que iOS se ha vuelto cada vez más cerrado y seguro. Sin embargo, un gravísimo descuido por parte de Apple ha hecho que una vulnerabilidad haya sido “desparcheada” y los hackers hayan conseguido hacerle jailbreak a los móviles actuales con la última versión de iOS 12.4.

Jailbreak a cualquier iPhone con iOS 12.4: Apple quita un parche que lo impedía

Ha sido a lo largo del fin de semana cuando los hackers se han dado cuenta del descuido, y rápidamente han desarrollado el jailbreak para iOS 12.4, con la reaparición de un fallo descubierto por Google que había sido solucionado en iOS 12.3.

Por culpa de este fallo, no sólo es posible hacer jailbreak a cualquier iPhone, sino hackear cualquier iPhone de cualquier persona, ya que todavía quedan unos días hasta que se lance iOS 12.4.1 para solucionar este error que se conocía desde hace varios meses y al que ahora vuelven a ser vulnerables los usuarios de la compañía. La vulnerabilidad que ha sido desparcheada por parte de Apple es la llamada SockPuppet (CVE-2019-8605), y fue descubierta en marzo y parcheada inicialmente en mayo.

En el día de ayer, Pwn20wnd, un investigador de seguridad que desarrolla jailbreaks para iPhone, publicó el pasado lunes todo lo necesario para tomar el control total de tu iPhone. Esto no suele hacerse, y los que consiguen hacerlo o lo venden en secreto por cifra superiores a un millón de euros a empresas como Zerodium (aunque ahora Apple pagará lo mismo que ellos). Si lo hacen público, Apple rápidamente lo parchea, por lo que prefieren mantenerlo en secreto. Sin embargo, en este caso han preferido publicarlo debido a que el fallo ya era conocido, lo cual es una situación bastante atípica.

Cualquier iPhone se puede hackear a día de hoy

Por tanto, a través de este fallo, un hacker podría crear un spyware a través de una app maliciosa que tuviese un exploit para aprovecharse del bug. A través de él, puede escaparse del sandbox (el entorno aislado de una app) y robar los datos del usuario de otras aplicaciones. Pwn20wnd afirma que seguro que ya hay alguien aprovechándose de la vulnerabilidad, por lo que os recomendamos mucha cautela con las apps que instaléis en vuestros iPhone; sobre todo si fueron lanzadas o actualizadas en los últimos días.

El resultado de todo esto es que miles de usuarios de iPhone están contentísimos, ya que han podido hacer jailbreak a sus iPhone, incluyendo el iPhone 7 o el XS. El jailbreak es el equivalente de root en Android, donde mediante un escalado de privilegios, los usuarios pueden eliminar las restricciones que Apple impone en el sistema, pudiendo saltarse las barreras de protección e instalar aplicaciones y otras funciones adicionales, incluyendo la instalación de apps modificadas y no oficiales. Eso sí, es importante tener en cuenta que hacer esto invalida la garantía y es una violación de las condiciones de Apple.

Apple lleva años luchando contra el jailbreak, donde muchos usuarios lo hacían para poder tener funciones que Apple no añadía, al igual que ocurría en Android. Por suerte, tanto Google como Apple han ido incluyendo más de estas funciones y cada vez menos usuarios ven la necesidad de modificar sus terminales.

Fuente: Motherboard | adslzone